Pour célébrer cette Journée mondiale de la protection des données personnelles, la CNIL propose un nouveau guide des bonnes pratiques, afin d’accompagner les acteurs du développement web ou applicatif dans la mise en conformité de leurs travaux.
Ce document cible particulièrement les développeurs, quelle que soit la structure d'exploitation. Le but est de proposer des conseils ou une conduite à adopter. On y retrouve les grands principes du RGPD à prendre en compte lors du développement afin de respecter la vie privée de ses utilisateurs. Précisons qu'il n'est pas doté de force coercitive, sa non-application pourra en revanche exposer les professionnels à des sanctions sur la base de la législation.
En pratique, il est composé de seize fiches thématiques, destinées à couvrir chaque étape depuis le projet jusqu'au déploiement du logiciel ou de l'application. La Cnil précise qu'il est possible de contribuer à leur mise à jour - via Github.
Développer en conformité avec le RGPD : les bonnes pratiques :
- Identifier les données personnelles - Préparer son développement - Sécuriser son environnement de développement - Gérer son code source - Faire un choix éclairé de son architecture - Sécuriser vos sites web, vos applications et vos serveurs - Minimiser les données collectées - Gérer les utilisateurs - Maîtriser vos bibliothèques et vos SDK - Veiller à la qualité de votre code et sa documentation - Tester vos applications - Informer les personnes - Préparer l'exercice des droits des personnes - Gérer la durée de conservation des données - Prendre en compte les bases légales dans l’implémentation technique - Mesurer la fréquentation des sites web et des applications
